豆瓣这种算是很低级的水印了,比较高级的就是各种矢量水印,你怎么处理图像都看不出来,人是用图像噪点记录信息的,知乎有人发过类似的图像信息隐写技术,抗干扰能力是真的强
我建议不要截任何网站的图片发在你认为不该发的地方,不局限于豆瓣,否则大概率都有追溯到你的方法,如有必要,用电脑挂xx,开模拟器,用谷歌电话注册app再截图。文字类的直接复制到电脑的记事本再截图,图片类的拍屏几次也许能够抹掉信息,既然豆瓣都有了,你从什么时候起有了别的app没有架设隐形水印的错觉?
近日,不少社交用户报告称,豆瓣在页面中嵌入了难以察觉的水印,如果用户已经登录账号则在截图时就可能会包含用户账号。
从该博主提取的水印信息来看,包括用户 UID、TID 及带时区的完整时间。
水印信息使用的颜色与网页背景色相同难以看到,但一开启夜间模式,或者在截图后拉取曲线图便会看见。直接使用鼠标全选区域则可以透过高亮背景发现水印,也可以通过调色软件对截图颜色进行调整就可以发现水印。
如果用户是处于登录状态,那么水印包含了用户 UID,如果没有登录,水印包含了 tid 和时间等信息。
是不是挺有意思的?以前我们遇到的明暗水印都是在企业内网上。
豆瓣这次直接已经运用到了公开的社交领域了!
豆瓣这事,我们就先翻过去了,笔者今天再来给大家聊一聊“水印”里的那些事。
广义来说,数字水印是一些载体数据中添加隐藏标记,这些标记在人类和机器可轻易感知的范围之外。相较于常见的明水印,比如各类安防软件的内嵌工号、图片和视频中的公司logo、纸币中的水印纹理等,数字水印技术是一种基于内容的、非密码机制的计算机信息隐藏技术
而数字水印一般又分为明水印与暗水印。
这类水印主要针对企业内网的PDF、office文档、办公软件等,有些是明水印,也有暗水印。我们多数打工人都知道明水印,但对于暗水印基本属于无知状态。
明水印这玩意肉眼可见,很容易规避。但暗水印这是肉眼不可见的。(注:暗水印,是指人感知不到的水印,不但你看不到,即使嵌入音频里,你也听不见)
我们再拿之前轰动互联网的广州多益网络来给大家举例。
乍看之下,这截图好像没有什么问题。但就是因为这张截图,企业快速找到了该员工,并以泄露公司机密为由,将该员工开除了。(而据员工后期的爆料,该员工为传统行业跳槽进的互联网,所以他根本不知道这次截图就断送了自己的职业生涯)
从当时外界报道的留言中,多数网友也很惊诧,一张截图怎么就快速找到了这位员工!
笔者拿这张截图给大家做个实验。
原图在肉眼下,你们是不是没有看出问题?
但我们用ps建一个图层在上面。全部填充为黑色,混合模式选择正片叠底这一类的(也就是让亮得更亮,暗得更暗),一个个试。当笔者试到hard mix的时候,这水印就显示出来了,是不是能看出问题了?员工名字,工号都显现出来。(眼神不好的,笔者也给你标识一下吧)
是不是觉得城里人套路真的太深,尤其是互联网人!!!
最后,再拿网上的一个案例来说,看看是如何加暗水印的。
这是原图像,肉眼一样看不出任何问题。
进行傅里叶变换后,将其变换为频域图像,见下图。
这是要加的水印。
先把水印编码,编码方式采用随机序列编码,通过编码,水印分布到随机分布到各个频率,并且对水印进行了加密。
接下来,将编码后的水印与原图频谱叠加。以下是叠加图像的频谱,变化很明显。
之后,将叠加水印的频谱进行傅里叶逆变换,得到叠加数字水印后的图像,肉眼你跟看不出叠加水印后的图像与原图的差异,这样,数字暗水印就叠加进了图像中。但如果你不知道这张照片已经被加了暗水印,你拿去用了,那么,你就惹麻烦了。
最后,送上截图被还原出来的水印。
可能有一些网友看到这就会说了,我只截图,然后我做照片处理就行了,那笔者在这再劝各位一句,建议你放弃。
首先,你在截图操作的瞬间,尤其是各家开发的内网的办公软件,客户端首先就能感知到你有没有截图,iOS甚至有这个API ,Android也能通过监听截图保存路径实现,做过移动端开发的人应该都有所了解。所以你在什么时间、什么页面截了图,其实都能记录下来并上传服务器的。
其次,就算你截到图,手机客户端也是不方便去水印的。而水印就是写着工号的透明度很高的图片,background-image的方式平铺满整个屏底就不说了,哪些暗水印呢?肉眼不可见的呢?
再次,即使你知道这些市面上的方法去掉了一些水印,但不知道的呢?比如:很多人知道明水印上的工号,但工号还有算法,还有二进制,即使用PS,那也很容易漏掉。
要问有没有破解暗水印的方法,也是有的。笔者也给大家说下唯一的破解方案,如果你有时间,有精力的话,用手机拍照后整理成文字,再泄露出去就行了。当然,这个方案的前提是,没有监控摄像头。
看到这,很多职场人可能又会说了,用这种技术防员工,有点太过分了吧。在这笔者也要给各位解释一下。其实,这类技术发展了很多年,早年最主要用于防盗图功能。可能很多电商店家知道,很多店家辛辛苦苦拍的商品照片被人盗了,于是,这个技术就开始普及了,只要其他商家用了自己的图,就很容易判定了。
PS:公司在其内部系统里加数字水印用来做机密失窃溯源是很正常的做法,这个我们没必要质疑。笔者倒更希望政府相关部门跟公安内部的查询系统里搞上数字水印,打击那些一言不合就公开别人隐私的不良行为。
知识多一点:
从道理来说,早减晚增本身是没啥毛病的,毕竟只是个选项,丰俭由人。
大家怕的是某些人通过这些选项,再加点私货。而且这个说法和推迟退休一起出来,由不得大家多想。
按照目前的舆论情况,如果你敢允许早退减拿,估计只要不在体制内的人就统统早退了,反正也没啥规定领了社保就不能接着打工,对吧?甚至还可以把原来交给社保的那块放自己口袋。
所以,让你早退减拿是不可能的,忽悠大家晚退多拿的可能性比较大。